用于至少臨時控制至少一個計算裝置的運行的密碼模塊，其中所述密碼模塊構造成，檢驗如下存儲裝置的至少一個存儲區域：所述計算裝置可訪問所述存儲裝置；并且所述密碼模塊構造成，根據所述檢驗來控制所述至少一個計算裝置的運行；其中所述密碼模塊構造成，從所述計算裝置接收到第一控制指令，所述第一控制指令表征所述存儲裝置的至少一個要檢驗的存儲區域；并且所述密碼模塊構造成，檢驗通過所述第一控制指令表征的存儲區域。

技術領域

本發明涉及一種密碼模塊。此外，本發明涉及一種針對這樣的密碼模塊的運行方法。

背景技術

從DE 10 2009 046436 A1中，已知了一種加密的硬件模塊。

發明內容

本發明的任務是，說明一種具有提升的實用性的密碼模塊。

在開頭所提到的類型的密碼模塊的情況下，該任務通過如下方式來解決：密碼模塊構造用于至少臨時控制至少一個計算裝置的運行；其中密碼模塊構造成，檢驗如下存儲裝置的至少一個存儲區域：計算裝置可訪問所述存儲裝置；并且密碼模塊構造成，根據所述檢驗來控制至少一個計算裝置的運行；其中所述密碼模塊構造成，從計算裝置接收到第一控制指令，所述第一控制指令表征存儲裝置的至少一個要檢驗的存儲區域；并且所述密碼模塊構造成，檢驗通過第一控制指令表征的存儲區域。由此，有利地給出了如下可能性：例如根據相對于可預先給定的內容的偏差，檢驗存儲區域的內容。經此，有利地例如可以阻止，通過計算裝置執行不安全的或被攻擊者所危害的計算機程序。進一步有利地，借助第一控制指令，可以將該要檢驗的存儲區域或這些要檢驗的存儲區域（例如地址信息，要檢驗哪些存儲塊）用信號通知給密碼模塊，使得例如不必預先配置這些信息。更確切而言，動態地（例如在密碼模塊或計算裝置運行時），借助第一控制指令，可以用信號通知該要檢驗的存儲區域或這些要檢驗的存儲區域，由此進一步提升靈活性。

在優選的實施形式中，存儲裝置可以布置在密碼模塊和計算裝置外部。可是，在其他優選的實施形式中，存儲裝置也可以集成到計算裝置中。在還有其他優選的實施形式中，有利地也可以設置有片上系統（英語：system-on-a-chip，SoC），所述片上系統具有計算裝置、存儲裝置和至少一個根據這些實施形式的密碼模塊。

在其他優選的實施形式中，計算裝置可以具有至少一個計算核和/或微處理器和/或微控制器或者這一類的。

在其他優選的實施形式中設置了，密碼模塊構造成，在使用基于密鑰的消息認證碼CMAC（Cipher-based Message Authentication Code）的情況下，執行對至少一個存儲區域的檢驗。由此，能夠實現特別高效的檢驗。涉及CMAC方法的示例性設計方案的互聯網出版物例如在https://doi.org/10.6028%2Fnist.sp.800-38b下可檢索到。

在其他優選的實施形式中設置了，密碼模塊具有優選地集成到密碼模塊中的存儲單元，用于存儲針對至少一個存儲區域的至少一個參考值和/或參考布局。在其他優選的實施形式中，參考值例如可以表示針對可預先給定的存儲內容的CMAC值，針對所述可預先給定的存儲內容的CMAC值例如與如下CMAC值是可比較的：所述CMAC值在通過密碼模塊檢驗至少一個存儲區域時已被測定。假如所測定的CMAC值與參考值有偏差，則可以推斷出經過檢驗的存儲區域的存儲內容的不容許的改變。

在其他優選的實施形式中設置了，密碼模塊構造成，根據參考值來執行檢驗。在這些實施形式中，檢驗例如包括：根據至少一個存儲區域的存儲內容來形成CMAC值，和將這樣形成的CMAC值與參考值進行比較，如該參考值例如寄存在密碼模塊的存儲單元中那樣。替選地或者進行補充地，在其他優選的實施形式中，借助第一控制指令，也可以向密碼模塊發送參考值。進一步替選地或者進行補充地，在其他實施形式中，借助第一控制指令，也可以向密碼模塊發送針對多個要檢驗的存儲區域的多個參考值。